 |
Programas: Exploit y virus - Alerta con archivos WMF |
 |
Enviado el Jueves, 29 diciembre a las 14:32:26 por Draving |
 Hay un exploit activo, que permite la ejecución de código malicioso por el simple hecho de ver un archivo WMF en una carpeta (o sitio web). No hay que hacer clic en él ni nada parecido.
Estamos viendo como neutralizarlo, por lo pronto no acepten ni intenten visualizar estos archivos si los reciben.
NOD32 detecta el ejecutable malicioso que intenta abrirse por su heurística, sin necesidad de ser actualizado, pero no sabemos que pasa si el autor cambia ese código.
El exploit en si no es detectado por heurística (por ahora al menos).
De todos modos, en unos minutos se va a publicar una detección para el exploit propiamente dicho...
Así que por ahora *OJO* con los archivos .WMF
Quienes usen un cortafuegos que detecte intentos de conexión desde el PC hacia afuera (por ejemplo ZoneAlarm), serán avisados del intento de conexión de un archivo (que por ahora se llama A.EXE), a Internet.
Niégenlo, y maten el proceso A.EXE en la lista de procesos (en XP al menos, es visible como A.EXE).
Si tienen NOD32, el antivirus impedirá la ejecución de ESE archivo, protegiéndolos (lo detecta como variante de Win32/TrojanDownloader.Small.AOD)
Pero reitero, el exploit en si podría ejecutar otro códig si es modificado por el autor...
|
|
|
|
|
| |
|
Enlaces Relacionados |
|
|
|
Votos del Artículo |
|
Puntuación Promedio: 5
votos: 1
|
|
|
|
|
|
Opciones |
|
|
|
Theme Design By Aclantis Hosting
Powered By PHP-Nuke 
Inicio (Noticias):
Miembros:
Comunidad:
Estadísticas:
Documentaciones:
